Virgil - Administrateur réseaux LINUX

EXPERIENCES PROFESSIONNELLES

SNCF- DOSN - Lyon 11/2019 à ce jour
Ingénieur système
Conception et déploiement de solutions sur AWS
Expérience de travail avec des ressources AWS comme IAM, EC2, EBS, S3, ELB, VPC, ECS, Lambda, Route 53, Auto Scaling, Cloud Watch, Cloud Front, Cloud Trail, Red Shift, SQS, SNS et dans l'automatisation du cloud.
Automatisation des déploiements sur AWS à l'aide de GitLab CI/CD, Terraform, Ansible et Jenkins.
Gérer le provisioning des certificats (PKI/On Premise - ACM/AWS).
Creation de stack AWS Cloud Formation pour créer des VPC, des sous-réseaux et des NAT ou de déploiement des applications Web Beanstalk et des bases RDS.
Expertise dans l'architecture de solutions VPC sécurisées dans AWS à l'aide d'ACL réseau, de groupes de sécurité et de configurations de réseau public et privé.
Utilisation de Bash et Python, Boto3 pour l’automatisation Ansible et Terraform pour des tâches de chiffrement des volumes EBS sauvegardant les AMI et planification des fonctions Lambda.
Expérience pratique de la configuration des bases des données dans AWS à l'aide de RDS, stockage à l'aide du compartiment S3, configuration des sauvegardes d'instance vers le compartiment S3 pour garantir la tolérance aux pannes et la haute disponibilité. Expertise dans l’automatisation d'infrastructure cloud AWS, Ansible, Maven, Jenkins, Git, Tomcat, LINUX etc.
Creation des Playbooks Ansible pour gérer les configurations de nœuds AWS et des scripts Ansible pour provisionner des serveurs de développement.
Expérience dans la configuration des pipelines CI / CD utilisant Jenkins, Maven, Nexus, GitHub, kubernetes
Expérience dans l'installation et la configuration de l'environnement Docker, y compris le Registry Hub pour la gestion de différentes images Docker

Environment: AWS.


GFI - Lyon 06/2019 à 11/2019
Ingénieur système
Migration des données vers le cloud, conception et déploiement de solutions sur AWS
Anticiper les différents problèmes qui pourraient survenir, que ce soit lors de la migration, ou plus tard, pendant la phase d'exploitation de la solution.
Conseil, conception et construction de l'infrastructure Cloud (AWS), Hybride (on-Premise/AWS) dans un éco-système Microsoft.
Apporter les bonnes pratiques dans la mise en place des outils Microsoft sur AWS.
Construction d'architectures haute disponibilité
Bonnes connaissances des services AWS, AWS SA Associate Certified
Identifier le périmètre de la migration évaluation des coûts à l'usage
Environnement: Windows Server, AWS (Amazon), Cloudendure, cloudformation, EC2, etc

10/2017 à ce jour
Administrateur Systèmes LINUX - Audemars Piguet - Le Brassus, Vaud - Suisse

-Responsable de la planification, de l'installation, des opérations et de la maintenance des environnements Linux.
-Rédaction de documents techniques ou d’exploitation et des rapports de production
-Proposition d’amélioration (réduction des incidents, industrialisation)
-Participation à la gestion des projets : migration, optimisation, consolidation.
-Installation, configuration, maintenance et maintien en condition opérationnelle


Environnement technique :
Linux Ubuntu/RedHat, Vmware, Centreon, Mysql, Postgresql, AppDynamics, Big Ip F5, Splunk, Talend, SugarCRM


03/04/2017 à 10/2017
Ingénieur système ResMed - Saint-Priest

Intégration des services informatiques de santé (Healthcare Informatics)
ResMed est un fabriquant de matériel médical qui conçoit, fabrique et commercialise des solutions pour le dépistage, le diagnostic, le traitement et le suivi des Troubles Respiratoires du Sommeil (TRS) et de l’insuffisance respiratoire.
- Support opérationnel des applications de santé.
- Installation, configuration, maintenance et maintien en condition opérationnelle.
- Administration, sauvegarde/restauration des bases de données, haute disponibilité.
- Analyse d’incidents et résolution de problèmes
- Amélioration des performances à l’aide d’outils de monitoring (Redgate, Centreon, AppDynamics, Splunk)

Environnement technique :
Linux RedHat, Vmware, Centreon, Redgate, Centreon, AppDynamics, MongoDB, Jira, Confluence, Big Ip F5, Splunk


03/2016 à 31/03/2017
Ingénieur système Alstom Transport - Lyon

Ce projet a pour but de gérer toute la partie intégration / qualification et exploitation métier de la platforme Web Alstom Train Heath.
- Test de sécurité serveur web apache poodle, SSL, ciphers, Logjam
-Installation, exploitation et supervision des applications
-Etude, conception et réalisation+ analyse de différentes solutions de monitoring (nagios + Check_MK + nagvis)
-Déploiement des systèmes de gestion de contenu.
-Ecriture de scripts en Shell, sous Unix/Linux.
-Mise en place d'une plateforme d'outils d'automatisation (ansible, puppet).
Recherche, analyse et qualification d'outils de sécurisation
-Proposition de prescriptions sécurité dans ce domaine
-Contribution à la veille sécurité, dans le contexte d'un processus défini
-Mise en oeuvre et accompagnement à la mise en œuvre d'outils d'audit sur ces machines
-Réalisation de tests d'intrusion sur divers projets, dont de nombreux basés sur des Web services
-Réalisation d'audits systèmes
-Participation à l'élaboration de politiques de sécurité

Environnement technique :
Linux Ubuntu, Nagios, JBoss, Nginx, Mysql, Cassandra, Docker, Swarm, Snort, OpenVAS, Whireshark,Tripwire, Lynis, Metasploit, Cisco ASA 55XX


07/2014 à 03/2016
Ingénieur Système Domaine SI – Orange HEBEX - Sophia Antipolis

L'Hébex (Hébergement Exploitation) est l'hébergeur privilégié au sein du groupe France Télécom des portails grand public ******** et ******** ; il opére plus de 3000 serveurs dans plusieurs data centers sur Paris et Sophia-Antipolis ; les systèmes et applications sont essentiellement basés sur les technologies et outils Open Source (Linux Redhat et Debian, Apache, Mysql, Php), avec une forte criticité des réseaux.

- Configuration et l’hébergement d’applicatif web sur un socle LAMP (serveurs web et les proxys http)
- Optimisation SEO (Search engine optimization)
- Résolutions des problématiques de gestions de parc conséquent de machines hétérogènes : gestions de configuration, déploiement sur un nombre conséquent de machines
- Résolution de problématique de sécurité autour des accès (LDAP/SSH), de la protection des sites webs (XSS/injection SQL/CSRF)
- Mise en œuvre de la sécurisation des systèmes et des applicatifs (Selinux, apparmor, grsec, modsecurity)
- Maintenir en conditions opérationnelles les services hébergés sur ces plateformes : tâches récurrentes d’administration système, gestion des mises à jours, traitement des demandes standards et des incidents.
- Participer à la construction des nouveaux services et plateformes, leurs paramétrages ainsi que leur mise en production.

Environnement technique :
Linux CentOS, Ubuntu, Debian, Xen, Tomcat, Apache, Mysql, PHP, Cfengine, Xymon, SELinux, Augeas,
Elasticsearch, Kibana, Varnish, Docker, Openstack, LAMP


11/2013 à 07/2014 Bull/CNAMTS
Intégrateur Redhat à Valenciennes CNAMTS « plateforme web L'assurance maladie ».
• Mise en œuvre de la plateforme d'hébergement WEB Internet ********, ameli-sante, ameli-direct, EHPAD
• Suivi d’intégration des processus ITIL/ Service Support.
• Montée de versions des produits. (Ameli)
• Installation, exploitation et supervision des applications
• Déploiement des systèmes de gestion de contenu (Type typo3)
• Ecriture de scripts en Shell, sous Unix/Linux

Environnement technique :
Linux RedHat, VMWare, Tomcat, Apache, Mysql, PHP, Aix (SOA, web service), Oracle AS, Nagios, LAMP

03/2012 à 09/2013
Administrateur Patrol Crédit Agricole Cards & Payments - Champagne au Mont d'Or (Lyon)

Administration de la solution de supervision sous Patrol 7:

• installation des composants Patrol (agents, Knowledge Modules, consoles, ...),
• montée de versions des produits,
• Démarche ITIL.
• Déploiement des nouveaux agents, sur les environnements Unix, et paramétrage de la BEM.
• Traitement des demandes de configuration et d’administration
• Suivi de production de la solution de supervision
• Définition des besoins : KM, paramètres, seuils d’alarme.
• Etude sur la surveillance Hardware, Oracle, WAS, CFT, $U
• Etude sur la refonte des règles Patrol
• Supervision du système d’information :
• Traitement sous ordonnanceur $U
• Assurer une veille technologique sur l'ordonnancement
• Suivre les incidents
• Suivre des projets techniques et proposer des améliorations
• Exploiter les plateformes Dollar Universe AIX (Scripting Shell)
• Batch et Automatisation
• Ecriture des scripts
• Automatisation des traitements batch

Environnement technique :

AIX, Windows- Websphère, IIS - J2EE - TCP/IP, VPN
Outils: LDAP, Dollar Universe, BMC Performance Manager, BMC Remedy
Environnement applicatif - ACI BASE 24, - Wincor PCE, LAMP

03/2011 à 02/2012 EDF (Lyon)
Ingénieur de production au sein du programme renouv’Eau EDF
Ce projet a pour but de gérer toute la partie intégration / qualification et exploitation métier des centrales hydrauliques d’EDF.

Mise en place de l’infrastructure du système d’information des applications de gestion du pôle hydraulique et thermique dans le cadre de la refonte des SI :

• Installation et administration des serveurs Aix, Linux, Windows
• Installation, exploitation et supervision des applications
• Industrialisation des processus (NIM)
• Création de procédures Shell
• Gestion des incidents niveaux 1 et 2
• Installation et administration de Websphère
• Installation et administration d’Oracle 10.2.0.4
• Etude de la mise en place de tâches d’ordonnancement Control-M
• Maintien en conditions opérationnelles des produits de supervision BMC
• Surveillance des Process et des matériels
• Actions à distance
• Traitement des alarmes
• Surveillance de la production (PATROL)
• Installation de GMAO (Gestion de la Maintenance Assistée par Ordinateur)
• Progiciel Asset Suite
• Intégration de reporting opérationnel (ROP) : Performance Suite basée sur Business
• Object
• Suivi d’intégration des processus ITIL/ Service Support

Environnement :
200 serveurs AIX 5.3, 6.1 – PL1660, 60 serveurs linux RHEL 5.4 – ESX, 30 serveurs windows 2003, 2008 – ESX, NIM
Websphère Asset Suite 6.1.0.19, Websphère HIS 6.1.0.19, BO, ventyx,
Applicatif: IHS 6.1 / IHS 7 / WAS 6.1 / Oracle 10.2.0.4 / OpenLDAP 2.4.17
Progiciel : Asset Suite 6.0.2 / Fundation Architecture 3.2.0.2 / GEDACATI 3.2.0 /
Planisware Server, BMC Patrol, Event Manager, Control M,
BO XI R3 / Informatica PowerCenter 8.6.0 / AUTONOMY / WPS 6.1.2 / WSRR 6.2 LAMP



09/2010 à 02/2011 GROUPE VEOLIA – PARIS
ANALYSTE D'EXPLOITATION, SPM GESTION EXPLOITATION

• Analyste d'exploitation Tivoli Workload Scheduler.
• Ordonnancement - Tivoli Workload Scheduler s, CFT.
• Supervision d'applications dédiées aux métiers de l'eau.
• Supervision d'application Business Object du groupe VEOLIA.
• Suivi des batchs, et des flux
• Participation à des projets liés à la production
• Mises en production
• Gestion des services (ITIL)

Environnement :Unix Aix, Solaris, RedHat, Suse, Weblogic, CFT, TWS, LAMP



01/ 2010 à 25/09/2010 IBM – IBM GSDC CZECH REPUBLIC – BRNO
INTEGRATED TECHNOLOGY DELIVERY, SERVER SYSTEMS OPERATIONS

• Analyste d'exploitation DOLLAR UNIVERSE (UNIX batch management administrator).
• Ordonnancement - Dollar Univers, Interpel administration sur plus de 12000
• Garantie le bon fonctionnement du SI ;
• Participation à différentes mises en production ;
• Suivi des batchs, des flux et des serveurs ;
• Participation à l’ensemble des projets liés à la production
• Proposition d’axes d’amélioration (installation de serveurs, automatisation…).
• Amélioration des processus ITIL,ISO 20000,ISO 9001.

Environnement : Unix Aix, HP-UX, Linux RedHat



De 02/2009 à 07/2009 OBS – Orange Business Services (DIH OSM2) – Lyon
Administrateur Systèmes et Réseaux

Orange Business Services clients grand compte.
• Mise en oeuvre de la plateforme d'hébergement Internet SNCF - TGV EST V2 :
• Installation des serveurs : Kickstart (Red Hat) ou FAI (Debian)
• Installation de GSUP (serveurs de supervision collecte et traitement) Netcool et Nagios
• Installation GCONF (serveurs de configuration) HP Network Automation
• Migration et instanciation des plateformes des sauvegardes Legato Networker sur plusieurs réseaux :PMU,
• Gendarmerie nationale, TGV-Wifi Est. Audit sécurité sur des réseaux comme Paybox Services (Nessus, check-list).
• Aider à la mise en place d'une démarche d'un système de management intégré ISO 9001 – ISO 20000

Environnement : Linux RedHat Debian, Unix Solaris, Windows 2003 Server, VMWare vSphere 4, NetApp



De 03/2007 à 02/2009 TRIXMAR – SERVICES INFORMATIQUES - INFOGERANCE – MARSEILLE
Architecte Systèmes et Réseaux, création et gérance de la société

Je réalise des missions à forte valeur ajoutée en environnement Serveur GNU/Linux, Unix-BSD, et Windows 2003 Server.
J'accompagne mes clients dans leurs choix, je les conseille, je conçois et intègre les architectures techniques, assure ou organise les opérations de maintenance préventive ou évolutive :

Quelques unes de mes dernières missions :

SARL TELEVISION SUR INTERNET TVI

• Mise en oeuvre de plateformes d'hébergement Internet et des systèmes de messagerie électronique.
• Mise en œuvre des Serveurs de Bases de données (Debian GNU/Linux, MySQL en réplication maître-esclave). Installation des serveurs frontaux en load balancing (cluster de haute disponibilité) sous Heartbeat : (Debian GNU/Linux, Apache, PHP, Horde).


HÔPITAL LE RELAIS SERENA
• Mise en place d'une plateforme informatique médicale
• Mise en oeuvre d'un relai SMTP filtrant (Debian / Postfix / Amavis / Spamassassin), d'un proxy (Debian / Squid), de deux serveurs applicatifs (sous CentOS), d'un serveur de fichiers et d'impression (Debian / Samba), et d'un serveur de sauvegardes automatiques de postes clients (backuppc).

ETOXIC | NICE
- Mise en place des serveurs collaboratifs sous Open-Xchange, Zimbra, phpGroupWare, déploiement de serveurs linux sur VMware et Xen et connexion à des disques virtuels. Supervision (Nagios), de la plateforme technique.


Créateur de You render
• Réseau de calcul optimisé pour l'image de synthèse 3D, effets spéciaux au cinéma ou à la télévision, projets en architecture.
• Déploiement de clusters de charge et de clusters de calculs parallèles :
• Ce projet consiste à mettre en oeuvre et à administrer un cluster de 42 noeuds bi-processeur sous Linux dédié au calcul
• IBM xserver 326m et BladeCenter HS20 (sous Mosix).

Environnement : Linux Debian, Redhat


De 05/2004 à 11/2006 AOL – Fournisseur d'accès à Internet – Marseille

Marseille AOL- Conseillers Clientèle Technique (Hotline) (Technicien niveau 1)

• Répondre aux appels entrants des clients.
• Contacter les clients, en appels sortants, pour un suivi des dossiers.
• Diagnostiquer et résoudre les problématiques techniques des divers appareils assurant une fonction de multiplexage DSLAM. (Technicien niveau 2)

Environnement : Windows, MacOs



De 02/2001 à 05/2004 MTICE – Internet, télécommunications – Marseille
Administrateur réseaux

Hébergement, conception et référencement de sites Web, mise en place de serveurs en entreprise :

• Technicien réseau et maintenance informatique
• Administration de serveurs Windows - Unix(BSD)- Linux
• Gestion des pannes Soft/Hardware, installation, paramétrage des matériels et logiciels du système d’information BSD Unix.
• Prise de contrôle à distance, conseil et formation.
• Installation et paramétrage d’outils de sauvegarde,(sous Arkeia) données stockées sur support magnétique externe en SCSI. Rédaction de documents techniques et utilisateurs.
• Surveillance du bon fonctionnement des applications.
• Mise en place de déploiement d’images personnalisées sous Windows Server (RIS).

Environnement : Unix Bsd, Linux, Windows 2000
De 06/1998 à 12/2000 Marseille LLA – open source
Membre fondateur de l'association Marseille LLA

• Marseille LLA a pour objet la diffusion des systèmes d’exploitation et logiciels libres et l’usage des standards ouverts notamment auprès des administrations et collectivités dans le département de Bouches-du-Rhône
• Formateur Linux - Administration système et réseau basic/avancé